search

익스플로잇 보기

익스플로잇은 취약점이 어떻게 악용될 수 있는지 보여주는 증거입니다. 익스플로잇이 널리 공개되면 일반적으로 "야생의(in the wild)" 익스플로잇이라고 불립니다.

hashtag
프로젝트에서 익스플로잇 보기

Snyk 웹 UI에서 프로젝트의 상세 페이지로 이동하십시오. 해당 프로젝트에서 발견된 각 이슈에 대해 익스플로잇 정보가 표시됩니다.

프로젝트에서 익스플로잇 정보 보기
프로젝트의 익스플로잇 정보

이슈를 필터링하고 취약점에 실제 익스플로잇이 있는지와 그 성숙도 수준을 판단하려면 레거시 Snyk 익스플로잇 성숙도(exploit maturity)를 사용하십시오. 이는 가장 위험한 취약점의 우선순위를 정하는 데 도움이 됩니다.

필터에는 다음 옵션이 있습니다.

  • Mature (성숙함): Snyk이 이 취약점에 대한 코드 익스플로잇을 게시했습니다.

  • Proof of concept (개념 증명): Snyk이 이 취약점을 악용하는 방법에 대한 개념 증명이나 상세한 설명을 보유하고 있습니다.\ 개념 증명 취약점 패치는 비활성화할 수 없으며 발견된 수정 PR에서 볼 수 있습니다.

  • No known exploit (알려진 익스플로잇 없음): Snyk이 이 취약점에 대한 개념 증명이나 게시된 익스플로잇을 찾지 못했습니다.

  • No data (데이터 없음): 이슈가 취약점이 아니라 라이선스 이슈이거나 취약점 권고문인 경우입니다.

또한 CVSS v4.0 익스플로잇 성숙도별로 프로젝트에서 감지된 이슈를 필터링하여 특정 취약점이 악용되었는지 또는 개념 증명이 작성되었는지 확인할 수 있습니다. 이를 통해 가장 중요하고 위험한 취약점에 먼저 주의를 기울이고 우선순위를 정할 수 있습니다.

필터에는 다음 옵션이 있습니다.

  • Attacked (공격됨): Snyk이 이 취약점에 대한 활발한 악용 증거를 보유하고 있습니다.

  • Proof of Concept (개념 증명): Snyk이 이 취약점을 악용하는 방법에 대한 개념 증명이나 상세한 설명을 인지하고 있습니다. 개념 증명 취약점 패치는 비활성화할 수 없으며 발견된 수정 PR에서 볼 수 있습니다.

  • Not Defined (정의되지 않음): Snyk이 이 취약점에 대한 익스플로잇 성숙도를 평가하지 않았습니다.

hashtag
보고서(Reports)에서 익스플로잇 가용성 보기

보고서 섹션에서 익스플로잇 정보의 가용성을 확인할 수 있습니다.

보고서에서 익스플로잇 보기
보고서의 익스플로잇 정보

hashtag
익스플로잇 결정 방법

익스플로잇의 존재 및 상태에 대한 정보는 다양한 소스에서 수집됩니다.

Snyk의 보안 분석가들이 새로운 익스플로잇에 대한 정보를 큐레이션하며, 자동화된 프로세스가 여러 익스플로잇 소스에서 구조화된 데이터와 비구조화된 데이터를 탐색합니다.

구조화된 데이터의 예로는 CISA(Cybersecurity and Infrastructure Security Agency)의 알려진 악용된 취약점 카탈로그 (Known Exploited Vulnerabilities Catalog)arrow-up-rightExploit DBarrow-up-right가 있습니다. 비구조화된 데이터의 예로는 블로그, 포럼, X(구 Twitter)와 같은 소셜 미디어 사이트가 포함됩니다.

PreviousInsights 설정: Snyk 오픈소스, 코드 및 컨테이너 프로젝트 연결Next악성 패키지

Last updated